Transport Layer Security atau TLS mungkin masih terdengar awam di telinga orang-orang. Akan tetapi, perlu diketahui TLS merupakan penerus Secure Sockets Layer atau SSL.
Adanya TLS bertujuan untuk membuat website lebih aman sehingga dapat membuat pengunjung website lebih nyaman dalam mengakses website. Sama halnya dengan SSL, TLS dapat mencegah peretas dengan mengenkripsi data-data website.
Dalam artikel ini, kami akan membahas apa itu TLS, cara kerja dan fungsi TLS, serta perbedaannya dengan SSL.
Apa Itu TLS?
Seperti yang sudah dijelaskan di bawah, TLS atau Transport Layer Security merupakan sebuah protokol enkripsi yang menjamin keamanan dan komunikasi di internet yang lebih aman. Untuk menjaga keamanan website, TLS akan mengenkripsi data sehingga sambungan server dan aplikasi seperti file transfer, email, dan web session akan tetap aman dari serangan cyber.
Selain itu, TLS hanya memberikan izin akses informasi lewat enkripsi dari pengguna sah saja. Sebagai contoh, pada website toko online, data pengguna yang bersifat sensitif seperti username, password, dan nomor rekening akan dijadikan kode rahasia oleh TLS sehingga tidak ada yang bisa membaca data-data tersebut.
Menurut Cloudflare, TLS memiliki tiga tujuan, antara lain:
- Encryption
Menyembunyikan data yang ditransfer dari pihak ketiga dengan mengenkripsinya sehingga pihak ketiga tidak bisa membacanya.
- Integrity
Menjamin keaslian identitas kedua belah pihak dengan sertifikat.
- Authentication
Memverifikasi bahwa data yang dikirimkan tidak dimanipulasi atau dipalsukan selama proses pengiriman.
Cara Kerja Transport Layer Security
TLS bekerja dengan mengenkripsi data-data client dan server dalam mengamankan privasi koneksi antar aplikasi. Sebagai contoh, dengan metode enkripsi Advanced Encryption Standard (AES), TLS otomatis mulai bekerja saat pengunjung mengakses website.
TLS memiliki dua lapisan keamanan: record protocol dan handshake protocol yang berfungsi untuk menjaga privasi komunikasi dan transfer data dari server dan client tetap aman menggunakan metode kriptografi simetris dan asimetris.
Baca Juga : Branding atau Selling Duluan Ya?
Jika dijabarkan, proses kerja TLS lewat handshake protocol yang menggunakan kriptografi asimetris adalah dengan cara-cara berikut:
- Client mengirimkan daftar semua versi TLS dan saran untuk cipher suite untuk kemudian dibuatkan kode rahasia berupa angka acak yang nantinya akan digunakan.
- Server mengkonfirmasi koneksi yang akan digunakan dan mengirimkan sertifikat TLS ke client untuk memulai proses autentifikasi.
- Setelah sertifikat divalidasi, client akan membuat pre-master key yang dienkripsi lewat server public key sehingga akan didekripsikan server private key.
- Client dan server kemudian menggunakan angka acak yang telah dibuat sebelumnya dan pre-master key untuk membuat session key.
- Session key tersebut kemudian digunakan untuk mengirim dan menerima pesan yang terenkripsi dari client dan server.
Setelah proses handshake selesai, maka record protocol akan membuat session key khusus untuk setiap koneksi dalam proses handshake menggunakan enkripsi simetris.
Protokol-protokol keamanan tersebut dapat menambahkan data-data yang terkirim dan yang telah diterima dengan hash-based message authentication code atau HMAC untuk mengecek keaslian data.
Fungsi TLS
Sebagai protokol jaringan yang menjaga keamanan website, TLS memiliki fungsi-fungsi berikut ini:
- Mencegah pencurian data
Fungsi utama TLS adalah mencegah terjadinya penyadapan dan manipulasi data-data sensitif (username, password, nomor rekening, kartu identitas, dan lain sebagainya) guna menghasilkan hubungan internet yang aman antara client dan server dengan cipher suite terpercaya.
Dengan begitu, baik client dan server dapat terhubung dengan aman dan hacker tidak bisa membaca data-data sensitif yang telah terenkripsi tersebut.
- Meningkatkan reputasi website
TLS dapat menjamin kenyamanan dan keamanan pengakses dalam mengakses website, sehingga dapat meningkatkan kepercayaan pengakses terhadap pemilik website.
Sehingga pelanggan tidak perlu takut lagi saat ingin mendaftarkan akun mereka atau bertransaksi online di website yang terlindungi dengan TLS.
- Menjamin integritas data
TLS telah terdukung dengan kode autentifikasi, sehingga TLS dapat menjamin keamanan privasi serta integritas data. Kode autentifikasi tersebut berfungsi untuk memastikan semua komunikasi dan transfer data berjalan lancar serta memastikan informasi akan sampai ke tujuan tanpa dikurangi atau dimanipulasi oleh pihak ketiga.
- Meningkatkan SEO website
Selain dapat menjamin keamanan website, TLS juga dapat meningkatkan SEO (search engine optimization) website dengan menawarkan keamanan website yang lebih kuat.
Perlu diketahui bahwa keamanan website merupakan salah satu faktor utama yang dapat menentukan ranking website dalam hasil pencarian Google. Dengan memiliki protokol keamanan seperti TLS, website dapat lebih mudah dalam mendapatkan peringkat tertinggi di search engine.
- Mengontrol keamanan website
TLS biasanya memiliki sistem peringatan yang kuat dan reaktif sehingga dapat memperingati pengunjung jika terdapat masalah seperti memunculkan notifikasi err SSL version atau cipher mismatch error atau memberi akses kepada pengakses untuk mengontrol apa saja yang dapat dikirimkan atau diterima dalam sesi yang aman.
Apa Perbedaan TLS dan SSL
Seperti yang sudah diketahui bahwa TLS merupakan pengembangan dari SSL sehingga TLS sering disamakan dengan SSL, padahal sebenarnya TLS adalah hasil pengembangan dari SSL yang dihasilkan oleh Netscape Communications Corporation.
Kesalahpahaman antara TLS dan SSL tersebut menghasilkan istilah TLS/SSL, hal tersebut dikarenakan orang-orang masih menggunakan istilah SSL meskipun SSL sendiri telah dihentikan pada versi 3.0.
TLS dan SSL juga memiliki cara kerja yang sama, yaitu dengan kunci kriptografi seperti HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), IMAP (Internet Message Access Protocol), dan SMTP (Simple Mail Transfer Protocol).
Baca Juga : Begini Cara Membuat Subdomain di WordPress!!
Akan tetapi, perlu diketahui bahwa TLS mempunyai proses handshake yang berbeda serta dilengkapi dengan key generator, otentikasi, algoritma enkripsi terbaru dan lebih kuat, serta suite cipher yang lebih aman.
SSL memiliki dukungan cipher suite Fortezza guna mengamankan jaringan, berbeda dengan TLS yang menggunakan cipher suite yang telah distandarisasi, seperti AES, Triple DES, RC4, dan lain-lain sehingga dapat menjamin keamanan jaringan yang lebih kuat.
Selain itu, TLS juga dapat digunakan pada protokol tanpa memerlukan mekanisme keamanan dan kompatibel dengan algoritma enkripsi dan protokol jaringan yang lama.
SSL juga hanya mengirimkan satu pesan peringatan ‘No Certificate’ saja, sedangkan TLS justru menghapus dan mengganti pesan peringatan sehingga TLS dapat mengirimkan banyak pesan peringatan error, salah satunya adalah GNULTS_E_COMPRESSION_FAILED.
Setelah membaca artikel ini, Anda sudah bisa memahami tentang apa itu TLS, cara kerjanya seperti apa, serta dapat membedakannya dengan SSL.